作者:Tommie(C.R.S.T)
已经发表在黑客手册第十期.
前言
  有很多朋友对于字符型的木马免杀感觉到迷茫，又受到免杀班小编的创新“圣旨”，所以写了这篇文章解救水深火热之中的朋友。

来源：IT Lab
总是索而不敷总有些过意不去.另外在安焦上灌了两年水竟然安焦文档还找不到一个我的名字. 灌不出篇精华帖子还回复不到别人灌的精华贴. 也算得上是个奇迹了.

什么是robots.txt？
robots.txt是一个纯文本文件，在这个文件中网站管理者可以声明该网站中不想被robots访问的部分，或者指定搜索引擎只收录指定的内容。

来源：IT Lab
本文完整的说明了Apache与Tomcat安装配置过程，希望对读者带来一定的帮助！
　　　　很多朋友都发信给我,希望得到最新的安装文档,我就利用业余时间,安装了最新的操作系统Red Hat Linux release 8.0

文章作者：charley008
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

有了sa但无xp_cmdshell ，怎么恢复都提示出错。好象是xxxx.cpp哪里哪里出错。或者找不到指定模块，反正我遇到好多次了。

来源:ITLab
PS:以前在虚拟机上用linux 的时候中文的目录总是显示乱码,下面附上解决办法
修改/etc/下的fstab文件，fstab内容如下

来源:IT Lab
1.如何安装rpm软件包
　rmp软件包的安装可以使用程序rpm来完成。执行下面的命令rpm -i package_name.rpm （package_name.rpm是你要安装的rpm包的文件名，一般置于当前目录下）安装过程中可能出现下面的提示：…… conflict with …… 可能是要安装的包里有一些文件可能会

来源:51CTO
网络上曾经有过关于跨站脚本攻击与防御的文章，但是随着攻击技术的进步，以前的关于跨站脚本攻击的看法与理论已经不能满足现在的攻击与防御的需要了，而且由于这种对于跨站脚本认识上的混乱，导致现在很多的程序包括现在的动网都存在着跨站脚本过滤不严的问题，希望本文能给写程序的与研究程序的带来一点思路。

来自:51CTO
一、什么是XSS攻击

XSS又叫CSS  (Cross Site Script) ，跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的。XSS属于被动式的攻击，因为其被动且不好利用，所以许多人常呼略其危害

来源:IT Lab
随着互联网的高速发展以及Linux企业应用的成熟，Linux被广泛应用于服务器领域，如何实现Linux的远程管理成为网络管理员的首要任务。本文将介绍介绍几种流行的Linux远程连接方式，希望对大家能够有所帮助。

来自:百度空间
总体介绍
简单介绍什么是XSS攻击
如何寻找XSS漏洞
对于XSS攻击的总体思路

IRC for 初学者 - 简介
=====================
[注: IRC II 在线上均提供查询服务,假如须要帮助，打 /HELP可得到 帮助 ─ 假如那不管用，可能是IRCIIHELP有问题或断线，等等再试，或者 直接到 cs.bu.edu取回ircII2.2.xhelp.tar.Z，在自己帐号里解压缩... 刚开始您可试试下面几个指令，可得到给菜鸟的建议
files :
/HELP INTRO

来源火狐 By NetPatch
2K+MSSQL2000+IIS
对外开放80，1433，3389端口,且此服务器上只放该站一个站点，而且后台密码是写在ASP文件里的（前面猜表时并未找到后台相关的表，于是猜测对方是把密码写在ASP文件里了，进去后肯定了我的猜测）。

linsniffer是一个简单实用的嗅探器。它主要的功能特点是用来捕捉用户名和密码，它在这方面非常出色。
作者：Mike Edulla
条件: C和IP头文件
配置文件：无
位置: http://agape.trilidun.org/hack/network-sniffers/linsnifferc

方法一：爆破法．

     最显眼的要属用户名和密码了，关键是如何破密码呢？到网上搜了一个专门破SERV-U密码的工具（Serv-UPassCrack1.0a.rar），太慢了，这要等到何年何月啊！干脆用记事本打开它的脚本crack.vbs．看看解密原理：假设原来明文密码用"password_mingwen"表示，